Applies ToWindows 10 Enterprise Multi-Session, version 20H2 Windows 10 Enterprise and Education, version 20H2 Windows 10 IoT Enterprise, version 20H2 Windows 10 on Surface Hub Windows 10, version 21H1, all editions Windows 10, version 21H2, all editions Windows 10, version 22H2, all editions

Дата выпуска:

08.11.2022

Версия:

Сборки ОС 19042.2251, 19043.2251, 19044.2251 и 19045.2251

УВЕДОМЛЕНИЕ ОБ ИСТЕЧЕНИИ СРОКА ДЕЙСТВИЯ

IMPORTANТ. По состоянию на 12.09.2023 г. эта база знаний доступна только в клиентский компонент Центра обновления Windows. Он больше недоступен в каталоге Центра обновления Майкрософт или в других каналах выпуска.  Рекомендуется обновить устройства до последнего обновления для обеспечения безопасности. 

НОВОЕ 08.11.22 ВАЖНО Из-за минимальных операций во время праздников и предстоящего Западного нового года в декабре 2022 года не будет предварительного выпуска, не относящегося к безопасности. В декабре 2022 г. будет выпущен ежемесячный выпуск для системы безопасности (известный как выпуск "B"). Обычное ежемесячное обслуживание как для предварительных версий B, так и для предварительных версий, не относящихся к безопасности, возобновится в январе 2023 г. 

ОБНОВЛЕНО 03.01.23 ВАЖНО Устаревшее, не поддерживаемое классическое приложение Internet Обозреватель 11 будет окончательно отключено с помощью обновления Microsoft Edge для некоторых версий Windows 10 14 февраля 2023 г. Дополнительные сведения см. в разделе Internet Обозреватель 11 классических приложений.

11.10.22 ВАЖНО Все выпуски Windows 10 версии 21H1 завершатся 13 декабря 2022 г. После 13 декабря 2022 г. эти устройства не будут получать ежемесячные обновления для системы безопасности и качества. Эти обновления содержат защиту от последних угроз безопасности. Чтобы продолжить получать обновления для системы безопасности и качества, рекомендуется выполнить обновление до последней версии Windows.

11/17/20

Сведения о терминологии обновлений Windows см. в статье о типах обновлений Windows и типах ежемесячных обновлений качества. Общие сведения о Windows 10 версии 20H2 см. на странице журнала обновлений

ПримечаниеСледуйте @WindowsUpdate, чтобы узнать, когда новое содержимое публикуется на панели мониторинга работоспособности выпуска Windows.

Ключевые моменты

  • Он устраняет проблемы безопасности операционной системы Windows.    

Улучшения 

ПримечаниеЧтобы просмотреть список исправленных проблем, щелкните или коснитесь имени ОС, чтобы развернуть сворачиваемый раздел.

Важно: Используйте EKB KB5015684 для обновления до Windows 10 версии 22H2.

Это обновление для системы безопасности направлено на улучшение качества работы ОС. Основные изменения в этом обновлении: 

  • Эта сборка включает все улучшения из поддерживаемых выпусков Windows 10 версии 20H2.

  • Дополнительные проблемы в этом выпуске не обнаружены. 

Важно: Используйте EKB KB5003791 для обновления до Windows 10 версии 21H2.

Это обновление для системы безопасности направлено на улучшение качества работы ОС. Основные изменения в этом обновлении: 

  • Эта сборка включает все улучшения из поддерживаемых выпусков Windows 10 версии 20H2.

  • Дополнительные проблемы в этом выпуске не обнаружены. 

Важно: Используйте KB5000736 EKB для обновления до Windows 10 версии 21H1.

Это обновление для системы безопасности направлено на улучшение качества работы ОС. Основные изменения в этом обновлении: 

  • Эта сборка включает все улучшения из поддерживаемых выпусков Windows 10 версии 20H2.

  • Дополнительные проблемы в этом выпуске не обнаружены.

Важно: Используйте EKB KB4562830 для обновления до поддерживаемых выпусков Windows 10 версии 20H2.

Это обновление для системы безопасности включает улучшения, которые вошли в состав обновления KB5018482(выпущено 25 октября 2022 г.). При установке этого базы знаний:

  • Он вносит различные улучшения безопасности во внутренние функции ОС. Дополнительные проблемы в этом выпуске не обнаружены.

Если вы установили предыдущие обновления, на вашем устройстве будут загружены и установлены только новые обновления, содержащиеся в этом пакете. 

Дополнительные сведения об уязвимостях системы безопасности см. на новом веб-сайте руководства по обновлению системы безопасности и Обновления безопасности за ноябрь 2022 г

Обновление стека обслуживания Windows 10 — 19042.2180, 19043.2180, 19044.2180 и 19045.2180

Это обновление вносит улучшения в стек обслуживания — компонент, устанавливающий обновления Windows. Обновления стека обслуживания (SSU) гарантируют наличие надежного и надежного стека обслуживания, чтобы устройства могли получать и устанавливать обновления Майкрософт.

Известные проблемы, связанные с этим обновлением

Проблема

Временное решение

Устройства с установками Windows, созданными из пользовательского автономного носителя или пользовательского ISO-образа, могут быть устаревшая версия Microsoft Edge удалены этим обновлением, но не будут автоматически заменены новым Microsoft Edge. Эта проблема возникает только при создании пользовательских автономных носителей или ISO-образов путем скольжения этого обновления в образ без предварительной установки автономного обновления стека обслуживания (SSU), выпущенного 29 марта 2021 г. или более поздней версии.

Примечание Устройства, подключающиеся напрямую к клиентский компонент Центра обновления Windows для получения обновлений, не затрагиваются. Сюда входят устройства, использующие клиентский компонент Центра обновления Windows для бизнеса. Любое устройство, подключающееся к клиентский компонент Центра обновления Windows, всегда должно получать последние версии SSU и последнее накопительное обновление (LCU) без дополнительных действий. 

Чтобы избежать этой проблемы, не забудьте сначала интегрировать SSU, выпущенный не ранее 29 марта 2021 г., в настраиваемый автономный носитель или ISO-образ, а затем интегрировать поток LCU. Чтобы сделать это с комбинированными пакетами SSU и LCU, которые сейчас используются для Windows 10 версии 20H2 и Windows 10 версии 2004, необходимо извлечь SSU из комбинированного пакета. Чтобы извлечь SSU, выполните следующие действия.

  1. Извлеките cab-файл из msu с помощью этой командной строки (на примере пакета для KB5000842): expand Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <целевой путь>

  2. Извлечь SSU из ранее извлеченного cab-файла можно с помощью этой командной строки: expand Windows10.0-KB5000842-x64.cab /f:* <целевой путь>

  3. Теперь у вас есть CAB-файл SSU, который в этом примере называется SSU-19041.903-x64.cab. Сначала интегрируйте этот файл в ваш автономный образ, а затем интегрируйте LCU.

Если вы уже столкнулись с этой проблемой при установке ОС с помощью затронутых настраиваемых носителей, можно частично смягчить ее непосредственной установкой нового Microsoft Edge. Если вам нужно развернуть новый Microsoft Edge для бизнеса, см. статью Скачивание и развертывание Microsoft Edge для бизнеса.

После установки на серверах Windows Server с ролью контроллера домена обновлений, выпущенных 8 ноября 2022 г. или позднее, могут возникнуть проблемы с проверкой подлинности Kerberos. Эта проблема может повлиять на любую проверку подлинности Kerberos в вашей среде. Некоторые сценарии, которые могут быть затронуты:

  • Вход пользователя домена может завершиться сбоем. Это также может повлиять на проверку подлинности служб федерации Active Directory (AD FS).

  • Групповые управляемые учетные записи служб (gMSA), используемые для таких служб, как IIS (веб-сервер IIS), могут вызвать сбой проверки подлинности.

  • Подключения к удаленному рабочему столу с помощью пользователей домена могут не выполняться.

  • Возможно, вы не сможете получить доступ к общим папкам на рабочих станциях и к сетевым папкам на серверах.

  • Печать, требующая проверки подлинности пользователя домена, может завершиться сбоем.

При возникновении этой проблемы вы можете получить событие ошибки Microsoft-Windows-Kerberos-Key-Distribution-Center с идентификатором события 14 в разделе "Система" журнала событий в своем контроллере домена с приведенным ниже текстом. Примечание. Затронутые события будут содержать текст "отсутствующий ключ имеет идентификатор 1":

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

Примечание. Эта проблема не является ожидаемой частью усиления безопасности для Netlogon и Kerberos, начиная с обновления системы безопасности за ноябрь 2022 г. Вам по-прежнему потребуется следовать рекомендациям, приведенным в этих статьях, даже после устранения этой проблемы.

Эта проблема не затрагивает устройства с Windows, используемые потребителями дома, или устройства, которые не относятся к локальному домену. Среды Azure Active Directory, которые не являются гибридными и не имеют локальных серверов Active Directory, не затрагиваются.

Эта проблема устранена во внеплановых обновлениях, выпущенных 17 ноября 2022 г. для установки на всех контроллерах домена (DC) в вашей среде. Для устранения этой проблемы не требуется устанавливать обновления или вносить изменения на других серверах или клиентских устройствах в вашей среде. Если вы использовали какие-либо временные решения или способы устранения этой проблемы, они больше не нужны, и мы рекомендуем вам удалить их.

Чтобы получить автономный пакет для этих внеплановых обновлений, найдите номер базы знаний в каталоге Центра обновления Майкрософт.. Вы можете вручную импортировать эти обновления в Windows Server Update Services (WSUS) и Microsoft Endpoint Configuration Manager. Инструкции для WSUS см. в статье Службы WSUS и сайт каталога. Инструкции для Configuration Manger см. в статье Импорт обновлений из каталога Центра обновления Майкрософт.

Примечание. Следующие обновления недоступны из Центра обновления Windows и не устанавливаются автоматически.

Накопительные обновления:

Примечание. Перед установкой этих накопительных обновлений не нужно применять предыдущие обновления. Если вы уже установили обновления, выпущенные 8 ноября 2022 г., вам не нужно удалять затронутые обновления перед установкой любых более поздних обновлений, включая обновления, перечисленные выше.

Автономные обновления:

  • Windows Server 2012 R2: KB5021653

  • Windows Server 2012: KB5021652

  • Windows Server 2008 R2 SP1: это обновление пока недоступно. Дополнительные сведения см. здесь на предстоящей неделе.

  • Windows Server 2008 SP2: KB5021657

Примечание. Если вы используете обновления только для системы безопасности для этих версий Windows Server, необходимо установить эти автономные обновления только за ноябрь 2022 г. Обновления только для системы безопасности не являются накопительными, и вам также потребуется установить все предыдущие обновления только для системы безопасности, чтобы обеспечить полную актуальность. Ежемесячные накопительные обновления включают в себя обновления системы безопасности и все исправления. Если вы используете ежемесячные накопительные обновления, вам потребуется установить автономные обновления, перечисленные выше, чтобы устранить эту проблему, а также ежемесячные накопительные пакеты, выпущенные 8 ноября 2022 г., чтобы получить исправления за ноябрь 2022 г. Если вы уже установили обновления, выпущенные 8 ноября 2022 г., вам не нужно удалять затронутые обновления перед установкой любых более поздних обновлений, включая обновления, перечисленные выше.

После установки этих или более поздних обновлений может пропасть возможность повторного подключения к прямому доступу после временной потери сетевого подключения или переключения между сетями Wi-Fi или точками доступа.

Примечание. Эта проблема не должна затрагивать другие решения удаленного доступа, такие как VPN(иногда называется сервером удаленного доступа или RAS) и Always On VPN (AOVPN).

Устройства c Windows, используемые потребителями дома, или устройства в организациях, которые не применяют прямой доступ для удаленного доступа к сетевым ресурсам организации, не затрагиваются.

 Эта проблема устранена в обновлениях, выпущенных 13 декабря 2022 г. (KB5021233) и более поздних версиях. Рекомендуется установить последнее обновление для системы безопасности устройства. Оно содержит важные улучшения и решения проблем, включая эту. Если вы установили обновление, выпущенное 13 декабря 2022 г. (KB5021233) или более позднее, для устранения этой проблемы, вам не нужно использовать откат известных проблем (KIR) или специальную групповую политику. Если вы используете обновление, выпущенное до 13 декабря 2022 г., и у вас возникла эта проблема, вы можете решить ее, установив и настроив специальную групповую политику, указанную ниже. Специальную групповую политику можно найти в разделе Конфигурация компьютера -> Административные шаблоны -> <Имя групповой политики, указанное ниже>.

Сведения о развертывании и настройке этих специальных групповых политик см. в разделе Как использовать групповую политику для развертывания отката известной проблемы.

Загрузка групповых политик с именем групповой политики:

Важно Для устранения этой проблемы необходимо установить и настроить групповую политику для вашей версии Windows.

После установки этого обновления приложения, использующие подключения ODBC с применением драйвера Microsoft ODBC SQL Server (sqlsrv32.dll) для доступа к базам данных, могут не подключаться. Может возникнуть ошибка в приложении или ошибка в SQL Server, например "В системе EMS возникла проблема" и "Сообщение: [Microsoft][Драйвер ODBC SQL Server] Ошибка протокола в TDS Stream" или "Сообщение:[Microsoft][Драйвер ODBC SQL Server]Неизвестный маркер получен от SQL Server".

Примечание для разработчиков Приложения, затронутые этой проблемой, могут не получить данные, например при использовании функции SQLFetch. Эта проблема может возникать при вызове функции SQLBindCol перед SQLFetch или вызове функции SQLGetData после SQLFetch и при присвоении значения 0 (ноль) аргументу BufferLength для фиксированных типов данных размером больше 4 байт (например, SQL_C_FLOAT).

Если вы не уверены, что используете какие-либо затронутые приложения, откройте все приложения, которые используют базу данных, а затем откройте командную строку (нажмите Пуск, введите командная строка и выберите ее) и введите следующую команду.  

tasklist /m sqlsrv32.dll

Эта проблема устранена в KB5022282.

Порядок получения обновления

Перед установкой этого обновления

Корпорация Майкрософт теперь объединяет последнее обновление стека обслуживания (SSU) для вашей операционной системы с последним накопительным обновлением (LCU). Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы.

Необходимый компонент:

В зависимости от сценария установки выберите одно из следующих вариантов:

  1. Для автономного обслуживания образов ОС:

    Если образ не имеет LCU от 22 марта 2022 г. (KB5011543) или более поздней версии, перед установкой этого обновления необходимо установить специальный автономный SSU (KB5014032) 10 мая 2022 г.

  2. Для развертывания Windows Server Update Services (WSUS) или при установке изолированного пакета из каталога Центра обновления Майкрософт: 

    Если на ваших устройствах нет LCU от 11 мая 2021 г. (KB5003173) или более поздней версии, перед установкой этого обновления необходимо установить специальный автономный SSU (KB5005260) 10 августа 2021 г.

Установка этого обновления

Канал выпуска

Доступна

Следующий шаг

Центр обновления Windows и Центр обновления Майкрософт

Да

Нет. Это обновление будет скачано и установлено автоматически из Центра обновления Windows.

Обновление Windows для бизнеса

Нет

Больше нет в наличии.

Каталог Центра обновления Майкрософт

Нет

Больше нет в наличии.

Службы Windows Server Update Services (WSUS)

Нет

Больше нет в наличии.

Если вы хотите удалить LCU

Чтобы удалить LCU после установки объединенного пакета SSU и LCU, используйте параметр командной строки DISM/Remove-Package с именем пакета LCU в качестве аргумента. Имя пакета можно найти с помощью следующей команды: DISM /online /get-packages.

Запуск клиентский компонент Центра обновления Windows автономного установщика (wusa.exe) с параметром /uninstall в объединенном пакете не будет работать, так как объединенный пакет содержит SSU. После установки нельзя удалить SSU из системы.

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах для накопительного обновления 5019959.

Чтобы получить список файлов, которые предоставляются в обновлении стека обслуживания, скачайте сведения о файлах для SSU версии 19042.2180, 19043.2180, 19044.2180 и 19045.2180

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.